Réglementation RGPD et phpBB

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

Re: Réglementation RGPD et phpBB

Messagepar Manard » 26 Juil 2018 à 22:53

Bonsoir Loran

Loran42 a écrit:Si tu n'as PAS d'outil type analytic ou bannière pub
, le RGPD s'applique ou pas ?, s'il s'applique quand tu n'as pas d'outil type analytic ou bannière pub, je ne comprends pas...

Bernard
Manard
Roi des posts
Roi des posts
 
Messages: 929
Enregistré le: 31 Mar 2012 à 09:24

Re: Réglementation RGPD et phpBB

Messagepar Dakin Quelia » 27 Juil 2018 à 04:18

Je pense qu'outils ou non (que l'on possède ou non des scripts d'analyse ou non en gros), le RGPD s'applique quand même car un forum (comme les sites d'ailleurs) récupère des données (ip, adresse mail) relevant du privé et de ce fait, le RGPD s'applique.
Aucun support par mail, MP ou msn.
Mes MODs: ici | Mon blogue: Mon blogue | DeviantArt: cliquez ici
Dakin Quelia
Floodeur universel
Floodeur universel
 
Messages: 21374
Enregistré le: 31 Oct 2006 à 19:33
Localisation: Belgique

Re: Réglementation RGPD et phpBB

Messagepar galixte » 27 Juil 2018 à 05:20

C'est bien ça, quelque soit l'utilisation ou non des outils mentionnés. ;)
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10148
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Réglementation RGPD et phpBB

Messagepar silenus » 27 Juil 2018 à 06:10

Je te remercie si tu peux m'éclairer

Je ne suis pas juriste, je n'ai fait que reporter ce qui m'a été répondu sur mon cas précis, et ne peux donc apporter un conseil.

Cas d'application présenté à la CNIL :
Un forum de discussion qui collecte adresse email, adresse IP, et de même, dans le cadre de messages privés, les usagers peuvent éventuellement s'ils en ont le besoin se communiquer d'autres données personnelles. Réalisés à titre de loisirs, non lucratif (aucune bannière publicitaire, trackeur, lien sponsorisé), aucune structure commerciale associée (micro entreprise) ou civile (association), réalisé en tant que personne physique bénévole. Les données ne sont pas cédées à des tiers même à titre gratuit.

Il y a je pense une différence entre utiliser phpBB installé pas ses propres soins chez un hébergeur et utiliser une plateforme pour une utilisation clef en main d'un forum (genre leforumgratuit.com), c'est visiblement la distinction effectuée dans la dernière ligne de l'art.18 quant à savoir qui sont les "responsables du traitement ou aux sous-traitants qui fournissent les moyens de traiter des données à caractère personnel pour de telles activités personnelles ou domestiques" déterminant si tel intervenant se voit concerné par le RGPD.
silenus
Posteur néophyte
Posteur néophyte
 
Messages: 32
Enregistré le: 09 Fév 2017 à 19:40

Re: Réglementation RGPD et phpBB

Messagepar Manard » 27 Juil 2018 à 08:43

Bonjour Silenus et vous tous,

Je vous remercie de vos réponses, ce qui me troublait c'est cette histoire d'outils, bannières de publicité,... Par contre concernant les plateformes d'hébergement de forums gratuits, dans ce cas je pense que c'est l'hébergeur qui doit répondre au RGPD.

Bonne journée

Bernard
Manard
Roi des posts
Roi des posts
 
Messages: 929
Enregistré le: 31 Mar 2012 à 09:24

Re: Réglementation RGPD et phpBB

Messagepar silenus » 27 Juil 2018 à 09:12

Manard a écrit: Par contre concernant les plateformes d'hébergement de forums gratuits, dans ce cas je pense que c'est l'hébergeur qui doit répondre au RGPD.


C'est ainsi que je l'ai compris, sans pouvoir le garantir, car dans ce cas c'est lui qui est le technicien quant à la mise en œuvre des logiciels, bases de données, etc. Ce qui n'est pas mon cas car j'avais fait une installation phpBB chez mon hébergeur.

Maintenant comment l’hébergeur "clef en main" met en oeuvre le RGPD avec phpBB qui est incomplet au niveau de ses fonctionnalités... pour peu qu'il ait pris en considération ce problème...

Pour ma part, au regard des réactions sur phpBB US quant on évoque l'intégration de ces dispositions relatives aux données personnelles dans le cœur même du logiciel et non sous forme de bidouilles extensions débrouillez vous où cela va être la galère à chaque mise à jour, et sans espoir d'avoir une solution rapidement, j'ai développé mon petit logiciel de forum maison, sans fioriture, vite fait dans l'urgence et parer au plus pressé.

J'ai intégré le RGPD de la façon suivante (c'est ainsi que je l'ai compris à la lecture du texte de référence).
- En plus des CGU, un règlement RGPD en supplément, avec validation obligatoire y compris pour les anciens membres.
- Fonction de visualisation de toutes les données personnelles rattachées à un compte utilisateur, avec possibilité d'export sous forme d'enregistrement de fichier (j'ai opté pour un compromis entre des données brutes façon XML ce que sous entend le RGPD et des informations aisément compréhensibles par l'utilisateur afin qu'il comprenne ce qu'il lit) : tout y est, y compris, tout ce qui est logs, ip.
- Fonctions classique de suppression de compte, anonymisation des données personnelles si conservation du contenu des messages (c'est à dire les données personnelles sont effacées : ip, email... mais le contenu des messages est conservé et l'utilisateur apparaît "anonyme").
- Désactivation par défaut de chargement automatique de tout ce qui est "embedded" : (ceci afin de ne pas procéder à une transmission automatique d'une adresse IP à un tiers sans le consentement préalable de l'usager, parer les http referer...). Par exemple, les images hébergées chez un prestataire autre que les images uploadées sur mon site ne sont pas chargées automatiquement mais remplacées par des liens à cliquer si la ressource est externe, ainsi l'usager, seulement sur son initiative et non automatiquement, enclenchera l'appel de la ressource externe (mon site n'utilise pas des boutons réseau sociaux, like&co, mais si tel avait été le cas, dans le menu paramètres de l'utilisateur, j'aurais rajouté un bouton "activer les boutons réseaux sociaux" afin qu'ils ne soient pas actifs par défaut et actifs seulement sur demande de l'usager).
- Chiffrement des données personnelles dans la base de données (email, IP...) en prévention d'une intrusion dans la base en cas de faille de sécurité.
silenus
Posteur néophyte
Posteur néophyte
 
Messages: 32
Enregistré le: 09 Fév 2017 à 19:40

Re: Réglementation RGPD et phpBB

Messagepar Zoddo » 27 Juil 2018 à 11:00

silenus a écrit:- En plus des CGU, un règlement RGPD en supplément, avec validation obligatoire y compris pour les anciens membres.

Faudrait voir ce que tu as mis dedans exactement, mais c'est pas vraiment compatible RGPD qui nécessite un consentement libre.

Concernant phpBB (de base, sans aucune extension), en dehors de l'export des données qui est manquant, il m'a l'air compatible RGPD vu qu'il n'effectue aucun traitement des données, en dehors de celles nécessaires au fonctionnement du forum : utilisation de l'adresse e-mail pour les notifications que l'utilisateur souhaite recevoir, et les newsletter envoyées par les admins (en opt-in, c'est décoché par défaut si je me trompe pas).

Concernant la suppression de compte, c'est aussi compatible RGPD, vu que l'administrateur peut procéder aux suppressions de compte à la demande de l'utilisateur (le RGPD ne demande pas à ce que ce soit une procédure automatique : il peut s'agir d'une procédure manuelle avec demande formelle, comme pour l'export des données).

L'idéal pour avoir une réponse définitive est fiable sur le sujet, serait que phpBB.com demande l'analyse de phpBB par une personne compétente afin de vérifier sa compatibilité avec le RGPD.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6842
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Re: Réglementation RGPD et phpBB

Messagepar Steph » 27 Juil 2018 à 11:09

Salut,

En effet il ne faut pas confondre "Traitement et utilisation des données" et "données nécessaire au fonctionnement du forum (cookie de connexion, adresse mail pour notifications ...).

Pour le RGPD on parle bien de "traiter des données à caractère personnel".

Par contre, l'ajout d'extensions comme adsence, réseau sociaux (certains codes d'insertion), analityc (certains), etc. là il faut se poser les questions de la conformité.

Tout cela rejoint l'avis de Zoddo sur un forum phpBB de base sans extensions
Avatar de l’utilisateur
Steph
Administrateur
Administrateur
 
Messages: 18354
Enregistré le: 29 Déc 2008 à 16:48
Localisation: Alsace / Bas-Rhin / France

Re: Réglementation RGPD et phpBB

Messagepar silenus » 27 Juil 2018 à 11:59

Zoddo a écrit:Concernant phpBB (de base, sans aucune extension), en dehors de l'export des données qui est manquant, il m'a l'air compatible RGPD vu qu'il n'effectue aucun traitement des données, en dehors de celles nécessaires au fonctionnement du forum : utilisation de l'adresse e-mail pour les notifications que l'utilisateur souhaite recevoir, et les newsletter envoyées par les admins (en opt-in, c'est décoché par défaut si je me trompe pas).


Le "traitement des données" est défini à l'art.4 du règlement RGPD


«traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction


J'ai donc mal à saisir le fait que vous indiquiez que phpBB n'effectue aucun traitement de données alors que le simple fait de les enregistrer, les conserver, en permettre la consultation (par un admin...) correspond à cette définition, et je ne comprends pas la conclusion à laquelle vous arrivez quant au fait que lorsque c'est à des fins purement techniques, cela ne rentre pas dans le cadre du "traitement des données".
silenus
Posteur néophyte
Posteur néophyte
 
Messages: 32
Enregistré le: 09 Fév 2017 à 19:40

Re: Réglementation RGPD et phpBB

Messagepar Zoddo » 27 Juil 2018 à 12:12

La collecte est implicite par le fait que vous remplissiez un formulaire pour effectuer l'inscription. La conservation est indiqué sur la page des conditions d'utilisations (qu'il est nécessaire d'accepter pour s'inscrire) :

ucp.php?mode=terms
Vous acceptez de ne pas publier de contenu abusif, obscène, vulgaire, diffamatoire, choquant, menaçant, à caractère sexuel ou tout autre contenu qui peut transgresser les lois de votre pays, du pays où « phpBB-fr.com » est hébergé ou les lois internationales. Le faire peut vous mener à un bannissement immédiat et permanent, avec une notification à votre fournisseur d’accès à Internet si nous le jugeons nécessaire. Les adresses IP de tous les messages sont enregistrées pour aider au renforcement de ces conditions. Vous acceptez que « phpBB-fr.com » supprime, modifie, déplace ou verrouille n’importe quel sujet lorsque nous estimons que cela est nécessaire. En tant que membre, vous acceptez que toutes les informations que vous avez saisies soient stockées dans notre base de données. Bien que ces informations ne soient pas diffusées à une tierce partie sans votre consentement, ni « phpBB-fr.com », ni phpBB ne pourront être tenus comme responsables en cas de tentative de piratage visant à compromettre les données.
Certes, je m'accorde sur le point que la clarté n'est pas forcément respecté, et qu'une case à coché obligatoire pendant l'inscription pourrait être un plus (en attendant, l'administrateur pour la créer lui-même en utilisant les champs de profils personnalisés).

Je me suis mal exprimé en parlant du "traitement des données". Je voulais parler du traitement autre que la collecte et le stockage (tel que l'utilisation des données).

PS : Ça me fait penser que la dernière phrase des conditions d'utilisation n'est plus conforme au RGPD, qui rend responsable les responsables du traitement des données en cas d'utilisation frauduleuse.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6842
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Re: Réglementation RGPD et phpBB

Messagepar Loran42 » 27 Juil 2018 à 16:29

si tu utilise des extension tierces qui dépose des cookies sur le pc de l'utilisateur finales (analytics/adsense, etc) il te faut dans ce cas là gerer l'autorisation de dépose des cookies.

en effet, tu n'auras pas le droit de déposer ce type de cookie sans le consentement explicite de l'utilisateur final

Voir ici :

https://www.webrankinfo.com/forum/t/rgp ... st-1578216
Loran42
Apprenti-posteur
Apprenti-posteur
 
Messages: 190
Enregistré le: 01 Avr 2011 à 16:57

Re: Réglementation RGPD et phpBB

Messagepar silenus » 29 Juil 2018 à 07:34

Loran42 a écrit:si tu utilise des extension tierces qui dépose des cookies sur le pc de l'utilisateur finales (analytics/adsense, etc) il te faut dans ce cas là gerer l'autorisation de dépose des cookies.

En effet, de même pour tout ce qui est embedded, voir par exemple comment la CNIL a implémenté cela quant à leur site en allant sur cette page https://www.cnil.fr/fr/principes-cles/r ... n-6-etapes puis dans le menu en haut à droite "GESTION DES COOKIES" : pour chaque tiers qui a un contenu "embedded", permettre par des switch l'activation, tout doit être à off par défaut sans consentement de l'usager.
Par contre n'est pas directement lié au logiciel phpBB, mais nous concerne tous en tant qu'admin de forum, car cela se trouve surtout au niveau du template (et là on peut pousser loin l'analyse, jusqu'aux polices de caractère hébergées chez des tiers si le template l'inclu pas en local les polices). Pour ce qui est "embedded" directement géré par phpBB, ce sont surtout les images balise IMG lorsqu'elles sont hébergées chez un prestataire tiers, qui est automatiquement chargé sans accord préalable (le tiers pouvant dont exploiter les données quant à cet usage).

Pour ma part, j'ai compris que toute transmission possible de données personnelle à un tiers doit être par défaut bloquée par défaut ; l'ip étant une donnée personnelle...
silenus
Posteur néophyte
Posteur néophyte
 
Messages: 32
Enregistré le: 09 Fév 2017 à 19:40

Re: Réglementation RGPD et phpBB

Messagepar galixte » 22 Aoû 2018 à 13:08

Tous les outils nécessaires à la mise en conformité du RGPD ont été traduits, voir le message les listant.
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10148
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Réglementation RGPD et phpBB

Messagepar Informpro » 12 Sep 2018 à 14:15

silenus a écrit:J'ai donc mal à saisir le fait que vous indiquiez que phpBB n'effectue aucun traitement de données alors que le simple fait de les enregistrer, les conserver, en permettre la consultation (par un admin...) correspond à cette définition, et je ne comprends pas la conclusion à laquelle vous arrivez quant au fait que lorsque c'est à des fins purement techniques, cela ne rentre pas dans le cadre du "traitement des données".

Pour les données nécessaire au bon fonctionnement (technique) du site, il est nécessaire de prévenir mais pas d'avoir le consentement de l'utilisateur.
On parle pas d'un abus comme ça :
Image

Si c'est dans les conditions du site, où est donc le problème ?
Informpro
Apprenti-posteur
Apprenti-posteur
 
Messages: 140
Enregistré le: 06 Aoû 2012 à 21:24

Re: Réglementation RGPD et phpBB

Messagepar Zoddo » 12 Sep 2018 à 17:04

Informpro a écrit:Si c'est dans les conditions du site, où est donc le problème ?

L'information n'est pas claire (= caché dans les conditions).
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6842
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Précédente

Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités